Problem mit der VLAN Konfiguration
Hallo,
ich sitze gerade vor meiner ersten VLAN-Konfiguration und brauche eure Hilfe.
Kurz zur Infrastruktur:
Switch 1: TP-Link SG2424 Layer 2
Switch 2: TP-Link SG105 Layer 2
Router: Zyxel Zywall USG 100
Switch 1 Port 23 <-> Zyxel Zywall Port 1
Switch 2 Port 5 <-> Switch 1 Port 21
Ich habe mehrere VLANs auf dem Switch 1 eingerichtet und prinzipiell funktioniert alles wie es soll. So läuft z.B. ein PC am Switch 1 / Port 10 im VLAN90. Ich kann von diesem PC aus den Router anpingen. Der Router stellt auf 10.1.90.1 (90er VLAN) ein Gateway zur Verfügung.
Ich glaube behaupten zu können, dass ich die Grundlagen verstehe.
Nun zum Problem:
Der Switch 2 ist neu. Ich habe den Switch 2 mit dem Switch 1 verbunden und an Switch 2 auf Port 4 ebenso das VLAN90 gelegt. Mit genau dem Switch/Port habe ich so meine Probleme:
- Ich bekomme an Switch 2 Port 4 / VLAN 90 mittels DHCP eine IP Adresse aus dem 90er Netz (10.1.90.0/24). Die Funktion des DHCP-Servers üebrnimmt der Router
- Ich kann vom PC an Switch 2 Port 4 einen Ping auf das Gerät an Switch 1 Port 10 (beide im gleichen VLAN) absetzen. Funktioniert!
- Ich kann vom PC an Switch 1 Port 10 einen Ping auf den PC an Switch 2 Port 4 absetzen. Funktioniert!
- Ich kann vom PC an Switch 1 Port 10 einen Ping auf das Gateway am Router (10.1.90.1) absetzen. Funktioniert!
- ABER: Ich kann vom PC an Switch 2 Port 4 KEINEN Ping auf den Router (10.1.90.1) absetzen. Ich bekomme hier keine Antwort.
Und ich verstehe nicht warum?
Hier mal der Aufbau:
Switch 1 - VLAN90 - Port 21 und 23 Tagged, Port 10 Untagged
Switch 1 - Port 10 VLAN ID 90, Port 21 und 23 VLAN ID 1
Switch 2 - VLAN90 - Port 5 Tagged, Port 4 Untagged
Switch 2 - Port 4 VLAN ID 90, Port 5 VLAN ID 1
Meiner Meinung nach sollte es so laufen?
Wer kann helfen? Danke
Gruß
Maik
ich sitze gerade vor meiner ersten VLAN-Konfiguration und brauche eure Hilfe.
Kurz zur Infrastruktur:
Switch 1: TP-Link SG2424 Layer 2
Switch 2: TP-Link SG105 Layer 2
Router: Zyxel Zywall USG 100
Switch 1 Port 23 <-> Zyxel Zywall Port 1
Switch 2 Port 5 <-> Switch 1 Port 21
Ich habe mehrere VLANs auf dem Switch 1 eingerichtet und prinzipiell funktioniert alles wie es soll. So läuft z.B. ein PC am Switch 1 / Port 10 im VLAN90. Ich kann von diesem PC aus den Router anpingen. Der Router stellt auf 10.1.90.1 (90er VLAN) ein Gateway zur Verfügung.
Ich glaube behaupten zu können, dass ich die Grundlagen verstehe.
Nun zum Problem:
Der Switch 2 ist neu. Ich habe den Switch 2 mit dem Switch 1 verbunden und an Switch 2 auf Port 4 ebenso das VLAN90 gelegt. Mit genau dem Switch/Port habe ich so meine Probleme:
- Ich bekomme an Switch 2 Port 4 / VLAN 90 mittels DHCP eine IP Adresse aus dem 90er Netz (10.1.90.0/24). Die Funktion des DHCP-Servers üebrnimmt der Router
- Ich kann vom PC an Switch 2 Port 4 einen Ping auf das Gerät an Switch 1 Port 10 (beide im gleichen VLAN) absetzen. Funktioniert!
- Ich kann vom PC an Switch 1 Port 10 einen Ping auf den PC an Switch 2 Port 4 absetzen. Funktioniert!
- Ich kann vom PC an Switch 1 Port 10 einen Ping auf das Gateway am Router (10.1.90.1) absetzen. Funktioniert!
- ABER: Ich kann vom PC an Switch 2 Port 4 KEINEN Ping auf den Router (10.1.90.1) absetzen. Ich bekomme hier keine Antwort.
Und ich verstehe nicht warum?
Hier mal der Aufbau:
Switch 1 - VLAN90 - Port 21 und 23 Tagged, Port 10 Untagged
Switch 1 - Port 10 VLAN ID 90, Port 21 und 23 VLAN ID 1
Switch 2 - VLAN90 - Port 5 Tagged, Port 4 Untagged
Switch 2 - Port 4 VLAN ID 90, Port 5 VLAN ID 1
Meiner Meinung nach sollte es so laufen?
Wer kann helfen? Danke
Gruß
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290839
Url: https://administrator.de/contentid/290839
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @Maik20:
Mein Port 21 an Switch 1 bzw. Port 5 an Switch zwei sind daher ja beide auf Tagged gestellt und dienen somit meiner Meinung nach als Trunk.
Mein Port 21 an Switch 1 bzw. Port 5 an Switch zwei sind daher ja beide auf Tagged gestellt und dienen somit meiner Meinung nach als Trunk.
Nöö, das hat mit Trunk nicht viel zu tun .... Trunk leitet einfach nur alles (Vlans) weiter ... sprich du brauchst einfach eine solche Verbindung damit alle VLANs ankommen ,... es sei denn du beabsichtigst absichtlich etwas anderes ... der möglichkeiten derer sind sehr vielfältig ... ein stinknormaler Trunk macht es dir aber leichter
Ich glaube behaupten zu können, dass ich die Grundlagen verstehe.
Ansonsten immer hier nachlesen:http://www.schulnetz.info/vlan-einstieg-was-ist-ein-vlan/
und für die Praxis hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
auf Tagged gestellt und dienen somit meiner Meinung nach als Trunk.
Das ist falsch !!Ein Trunk ist eine Link Aggregation, also das Zusammenfassen mehrerer Links am Switch (oder NICs) um die Bandbreite zu erhöhen. Was du da beschreibst ist ein simpler tagged Uplink aber de facto kein Trunk !
Technische Details was ein Trunk ist kannst du hier nachlesen: Netzwerk Management Server mit Raspberry Pi
Jetzt müssen wir hier im freien Fall raten was du mit deinen 2 tagged Ports 21 und 23 nun erreichen willst ??
So wie es in deiner Beschreibung steht aber nur simple tagged Uplinks und KEIN Trunk mit 802.3ad und LACP wie Kollege sshnod mutmasst oben.
Fakt ist das du ohne eine dedizierte Trunk Konfig und auch 2 entsprechenden Trunk konfigurierten Ports auf dem 2ten Switch keinen Trunk im Sinne von Link Aggreagtion hast.
Schlimmer noch...ohne eine Trunk Konfig erzeigst du damit einen Loop in deinem Netz aber da du die Grundlagen ja scheinbar verstehst ist dir das vermutlich selber klar aber auch kein Thema hier da du keinerlei Trunking machst.
Deshalb ist laut deinen Beschreibungen das de facto kein Trunk sondern nur simple tagged Uplinks
Tagged Port 23 (Sw.1) geht auf die Zywall
Tagged port 21 (Sw.1) ist verbunden mit dem tagged Uplink Port 5 (Sw.2)
Eine simple VLAN Standardkonfig also. Die erfolgreichen Pings mit PC1 sprechen ja auch dafür das vermutlich soweit alles richtig ist.
Auch das PC2 PC1 pingen kann zeigt das die VLAN Konfig vermutlich soweit richtig ist.
Das PC2 einzig die FW nicht pingen kann ist also so wie es aussieht ein Problem an diesem PC selber.
2 mögliche Ursachen:
- Fehlendes Default Gateway an PC2 ?! Falls die Zyxel Gurke mit eine anderen Absender IP auf den ICMP Echo antwortet kann PC2 nicht reagieren oder die lokale Firewall blockt das Paket.
- Die lokale Firewall an PC2 blockt ICMP so wie es bei Win ab Version 7 Standard ist. Um das wieder zu aktivieren liest du das hier: https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen